网络安全需要新战法,网络安全需要新框架 | ISC2021圆满落幕
星期一, 八月 9, 2021
7月27~29日,以“网络安全需要新战法,网络安全需要新框架”为主题的第九届互联网安全大会(ISC2021)在北京国家会议中心成功举办。本次会议为期三天,共有1场未来峰会,9大联合峰会,1场千人生态大会,2场特色活动以及30余场分论坛,堪称国内安全行业的“饕餮盛宴”。
打造面向未来的新一代安全能力框架
7月27日,大会第一天最为瞩目的未来峰会上,ISC大会主席、360集团创始人、董事长周鸿祎发表了以《面向未来的新一代安全能力框架》为主题的演讲。周鸿祎表示:网络安全行业与其他行业最大的差别就是我们不是去解决静态的问题,“一招鲜吃遍天”,我们的对手不是同行不是友商,而是网络黑客甚至是国家级的网络战部队,我们面临的共同的威胁、共同的责任是保护中国的国家网络不被入侵,不被攻击。”
“所以360以‘作战、对抗、攻防思维’为指导建设了一套新的安全能力框架,具体包括四个部分:一是区域/行业/企业总部的安全大脑,二是安全基础设施体系,三是安全专家运营应急体系,四是安全基础服务赋能体系。这套框架能够帮助客户建立一套能力完备、可运营、可成长、可输出的安全体系。”
周鸿祎表示这一套框架可以从360复制到各党政军企单位,目前这套新框架已经在重庆、天津、上海、青岛、苏州、厦门等10多个城市的建设落地,未来希望更多的企业能够加入进来,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
建设数字城市,聚焦数字产业经济发展
7月28日,大会第二天,聚焦于能源、医疗、政企、汽车、工业、人才培养等多个行业的产业的论坛活动。
“十四五规划”和“2035年远景目标”均提出要迎接数字时代,需要激活数据要数潜能,推进网络强国建设,加快数字产业经济发展,以数字化转型驱动生产方式、生活方式和治理方式变革。发展数字经济、建设数字中国已上升为国家战略。
全国工商联会员部部长张新武在“数字城市发展中的大数据智能与安全峰会”中发表演讲,他表示:“数字城市核心以人为本,数字驱动,而在大数据智能与安全领域技术创新水平和科技成果转化能力方面,我国众多民营科技企业,已经走在了世界的前列。希望广大民营科技企业,积极投身数字城市建设,提高安全认识,从始至终牢牢树立网络安全无小事的思想意识,加强创新创造,努力开发具有自主产权的下一代大数据和网络安全技术,突出开放合作,建设良好的开放合作生态。”
各行业的数字化发展也离不开专业的网络安全人才,行业需要建立一支配置合理、能力全面、面向产业业务实战的网络安全专家队伍。针对网络人才培养,教育部高等学校网络空间安全教育指导委员会秘书长封化民在“网络安全人才与创新发展峰会”中对加强网安人才培养工作提出了三点想法,他表示:“一是要不断创新网络安全人才培养机制,二是深化校业合作运营机制,网络安全类专业院校要开门办专业,给有能力的网安企业预留合作育人的空间,三是全社会要积极营造共育网安人才的浓厚氛围。”
数字产业发展要与网络安全人才培养牢牢的结合在一起,才能实现网络安全行业的创新驱动发展、建立起健全数据安全治理体系,产业发展要与人才培养齐头并进。
加强技术创新,共谋安全技术发展未来
大会第三天,围绕着“零信任”、“DevSecOps安全”、“密码技术”、“漏洞研究”、“威胁狩猎”等多项现阶段安全行业重点发展技术方向和解决方案进行了十余场专项论坛、峰会。旨在加速安全行业技术创新、为共同打造开放合作、创新、安全的产业环境提供技术支持和观点分享,推动安全技术及解决方案的完善与升级。
Authing公司CTO尚斯年在零信任主题论坛中发表演讲,他表示:“虽然技术演变,但是零信任核心概念依旧保持不变:在当今的安全环境中,它不再与网络有关,而是与访问您系统的人员以及对这些人的访问控制有关。”
“因此,要实现零信任网络安全体系结构,身份和访问管理应该是组织最先开始的核心技术。我们需要为不同的用户启用安全访问,无论他们的位置、设备和网络。”
信创安全技术委员会主任、360集团副总裁兼首席安全官杜跃进在信创安全峰会上指出:信创安全想要从风险可控顺利过渡到体系创新,需要信创用户、信创产品供应商、网络安全行业等多方深度绑定和协同联动。
ISC2021在上述三个层面,对网络安全行业的生态发展、技术科技创新、人才培养、产业促进等多个方面提供了新思路和新方案,为网络安全行业的长远发展提供了一个专业平台,为安全行业的从业者搭建了一条专业桥梁,对中国的网络安全建设和经济发展具有重要意义。